1.首先，我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件。4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件。5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟...

首先是SERV-U的SITECHMOD漏洞和Serv-UMDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#　@$ak#.　k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。　　　　此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件...

1.关闭DirectDraw这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？我晕..$%$^%^&??），但是对于绝大多数的商业站点都应该是没有影响的。修改注册表HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为0即可。2.关闭默认共享win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打netshare查看他们。网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。要禁止...

1．利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：2．关闭不必要的服务windows2000的TerminalServices（终端服务），IIS,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：ComputerBrowserservic...

初级安全篇　1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。　2.停掉Guest帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。　3．限制不必要的用户数量去掉所有的duplicateuser帐户,测试用帐户,共享帐号，普通部门帐号等等。用户组策略设置相应权...

前提条件：虚拟机，无法将fleaphp文件夹放在http无法访问的路径，无法修改apache和php的配置文件。fleaphp使用默认配置方法：1。controller文件夹放在根目录外（此种办法只能适合自己有服务器）2。在controller的文件里,尽量不要显式输出如echoprint等3。隐藏controller目录如取个类似密码的文件夹sdfsdf12312SDCVd/Flea4，通过配置文件更改默认CMT的目录名称5.在根目录下面放一个.htaccess用于禁止某些目录的访问权限（只适合apache服务器）6在无法修改任何配置文件的情况下除了index.php外,所有的MVC层文件都...

然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考：1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半防止别人ping的方法：1）命令提示符下打echo1　>/proc/sys/net/ipv4/icmp_ignore_all2）用防火墙禁止（或丢弃）icmp包iptables-AINPUT-picmp-jDROP3）对所有用ICMP通讯的包不予响应比如PINGTRACERT2、更改SSH端口，最好改为10000...

Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf, access.conf和srm.conf， 来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置，是对守护程序 httpd如何运行的技术描述;srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件; access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性，因此为了正常运行服务器便需要设置好这三个...

三、系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一步。 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。 下面先介绍一下端口的基础知识。在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如...

如果你是新手，建议你一步一步的来，不要紧WEB+FTP+Email服务器 安全配置手册 第一章：硬件环境 第二章：软件环境 第三章：系统端口安全配置 第四章：系统帐户及安全策略配置 第五章：IIS和 WEB 站点文件夹权限配置 第六章：FTP 服务器安全权限配置 第七章：Email 服务器安全权限配置 第八章：远程管理软件配置 第九章：其它安全配置建议 第十章：篇后语 一、硬件环境 服务器采用 1U 规格的...

其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同，需要入侵者区分对待。假设深圳的线路比北京的线路要好的多，从而给了词典穷举很大的方便，深圳用户就可以依靠这个优势在线攻击口令，作为北京的用户就需要优先考虑其它办法了。针对这么多的入侵手段，笔者参考H ackalot先生这位黑客界名人的一篇文章给大家介绍一下入侵网站的基本步骤。  分析一部分的主页被黑的事例可以发现使用入侵者最热衷于入侵Web服务器和FTP服务器，因为相对来说这是最简单的两种途径。在假设读者对U&n...